Książka sekuraka o bezpieczeństwie aplikacji webowych: -20% z kodem rabatowym: ksiazka-wakacje

Przez TeamViewer-a aż do systemu kontroli uzdatniania wody. Hacker zmienił parametry chemiczne wody.

11 lutego 2021, 09:35 | W biegu | komentarzy 7

O dość głośnym temacie pisaliśmy kilka dni temu. Po dostaniu się do systemu umożliwiającego sterowanie parametrami uzdatnianej wody:

atakujący zmienił aplikowane stężenie wodorotlenku sodu ze 100ppm (parts per milion) do 11100ppm. Operator systemu zauważył taki dość niespodziewany wzrost i natychmiast przywrócił stężenie wodorotlenku sodu do normalnego poziomu.

Nieco później pokazało się dodatkowe wyjaśnienie:

Wszystkie komputery posiadały to samo hasło umożliwiające zdalny dostęp i były podłączone do Internetu. Firewalla brak.

Further, all computers shared the same password for remote access and appeared to be connected directly to the Internet without any type of firewall protection installed.

I dalej:

Napastnik prawdopodobnie dostał się do systemu, wykorzystując słabe zasady zarządzania hasłami. Nieautoryzowany dostęp został wykonany prawdopodobnie z wykorzystaniem TeamViewer-a:

The cyber actors likely accessed the system by exploiting cyber security weaknesses including poor password security, and an outdated Windows 7 operating system to compromise software used
to remotely manage water treatment. The actor also likely used the desktop sharing software TeamViewer to gain unauthorized access to the system.

Skąd z kolei pozyskali hasło? Tutaj mamy pewną spekulację. Może po prostu jeden z wycieków? Jeśli przypomnimy sobie klimaty cytowane powyżej (all computers shared the same password), to może absolutnie wszystko shared the same password?

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. rzeczownik nieżywotny

    1) „z wykorzystaniem TeamViewer-a” – prawie poprawnie.
    Bo „z wykorzystaniem” kogo? czego? (dopełniacz) – TeamViewera.

    „Prawie”, bo nie powinno być łącznika w „…Viewera”.

    2) „Przez TeamViewer-a” – NIEpoprawnie.
    Bo „przez” kogo? co? (biernik).
    Ponieważ TeamViewer jest rzeczownikiem nieżywotnym, to biernik jest równy mianownikowi, nie dopełniaczowi.

    Zatem poprawnie jest „przez TeamViewer”.

    Odpowiedz
    • Mirek

      Cieszę się, że ktoś dba o poprawność językową.

      Kupuje się smartfon, a nie *smartfona.
      Wymienia się baterię smartfonu, a nie *smartfona.

      Odpowiedz
      • Hejhej

        a telefona czy telefonu?

        Odpowiedz
    • BabyBoy

      @rzeczownik nieżywotny a jakie ma to znaczenie czy poprawnie czy nie?
      Język jest narzędziem do komunikacji, to jak korzystasz z narzędzi nie ma znaczenia jeżeli cel jest osiągnięty.
      Tutaj cel został osiągnięty, treść została przetworzona i zrozumiana. Prawda?

      Odpowiedz
      • Karol

        Cel komónikacii terz bendźe ośongńenty gdy bende waliu bóendami na frzystkie strony śfjata…

        Odpowiedz
  2. rzeczownik nieżywotny

    Jeśli ktoś ma trudności z zapamiętaniem tej zasady, to może sobie przypomnieć dobrze znany w środowisku tekst z polskiego filmu pt. „Haker”:

    „PRÓBOWAŁEŚ EMACSEM PRZEZ SENDMAIL?”

    Właśnie, „przez Sendmail”. Bo tak jest poprawnie.
    NIE „przez Sendmaila”!

    Ta scena: https://www.youtube.com/watch?v=2yk5Gsqr7bM

    Odpowiedz
  3. jasc

    A tak bardziej w temacie: firma, jedna z wielu, w prawie wszystkich jest zapewne tak samo, obsługująca sprzęt i systemy klientów – monitoring, kontrola dostępu, cała teletechnika – wszędzie ustawiony ten sam login i hasło, używane przez wszystkich serwisantów.
    Inny przykład: duża galeria handlowa, BMS i wszystkie systemy dostępne na smartfonie z anroidem, służbowo-prywatnym, do wszystkiego. Dyrektor techniczny bardzo zadowolony, bo siedząc w domu w kapciach przed telewizorem może przestawić klimatyzację i podejrzeć obraz z każdej z kamer :)

    Odpowiedz

Odpowiedz